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(57) Abstract: The invention relates to a simplified symmetrical, cryptographic method which can be used as far as possible in all 
control devices of current motor vehicles. Said method is based on an authentication code which is calculated in a secured area, a 
trust center, by concatenating the application program, the flashware, with a secret data string and calculating a hash value from the 
concatenated application program, said hash value being calculated via both the application program and the secret data string. The 
hash value represents the authentication code for the application program that is to be tested. The authentication code is verified in 
O the microprocessor system or the control device in which the application program is to be used. 
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(57) Zusammenfassung: Die Erfindung betrifift ein vereinfachtes symmetrisches, kryptographisches Verfahren das auf moglichst 
alien Steuergeraten in heutigen Kraftfahrzeugen eingesetzt werden kann. Grundlage dieses Verfahrens ist ein Authentifizierung- 
scode. Dieser Authentifizierungscode wird in einem gesicherten Bereich, einem sogenannten Trust-Center, berechnet, indem das 
Anwendungsprograrnm, die sogenannte Flash ware, mit einem geheimen Datenstring konkateniert wird und von dem konkatenierten 
Anwend ungsprogramm ein Hash-Wert berechnet wird. Dieser Hash-Wert wird hierbei sowohl uber das Anwendungsprograrnm als 
auch uber den geheimen Datenstring berechnet. Dieser Hash-Wert ist der Authentifizierungscodes erfolgt in dem Mikroprozessor- 
system oder in dem Steuergerat, in dem das Anwndungsprogramm eingesetzt weden so 1 1. 
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Verfahren zur Sicherstellung der Integritat und Authentizitat 

von Flashware fur Steuergerate 



Die Erfindung betrifft ein Sicherheitskonzept fur den Down 
loadprozess einer Software in einem Steuergerat . 

Mit dem zunehmenden Anteil der Elektronik und der Kommunika- 
tionsmoglichkeiten im und mit einem Fahrzeug wachsen auch die 
Anforderungen # welche an die Sicherheit gestellt werden miis- 
sen. In den verschiedenen Bereichen der Technik werden heut- 
zutage Mikrocont roller zur Steuerung eingesetzt. Diese Steu- 
ergerate sind heutzutage oft uber ein Bussystem miteinander 
verbunden und es gibt meist Moglichkeiten von auSen auf die- 
sen Bus zuzugreifen und mit den einzelnen Steuergeraten zu 
kommunizieren. Die Funktionsweise der Steuergerate wird hier- 
bei durch Anwendungsprogramme bestimmt. Diese Anwendungspro- 
gramme sind bisher meist in einem nicht programmierbaren 
Speicher, bevorzugterweise im Steuergerat abgelegt. Dadurch 
ist eine Manipulation der Software nicht ohne weiteres zu re- 
alisieren. Beispielsweise kann der komplette Austausch eines 
Speicherbausteins gegen einen anderen Speicherbaustein er- 
kannt und entsprechend darauf reagiert werden. Durch den zu- 
kunftigen Einsatz von programmierbaren, insbesondere soge- 
nannten f lashprogrammierbaren Steuergeraten im Fahrzeug, wird 
die Gefahr jedoch groSer, dass unbefugte Manipulationen an 
den Anwendungsprogrammen und somit an der Arbeitsweise der 
Steuergerate durchgefuhrt werden. Es mussen deshalb Mafinahmen 
getrof fen werden, die ein unbefugtes Uberschreiben von Anwen- 
dungsprogrammen in den Steuergeraten verhindern. 
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Einen typischen Downloadprozess eines Anwendungsprogramms , 
einer sogenannten Flashware, offenbart die Patentschrif t DE 
195 06 957 C2 . Bei diesem System wird ein Anwendung sprogr amm , 
eine sogenannte Flashware, in einen nichtf luchtigen, elekt- 
risch losch- und programmierbaren Speicher, in der Fachwelt 
als Flash-EPROM-Speicher bekannt oder kurz als Flash bekannt, 
abgelegt. Hierzu ist im elektrisch losch- und programmierba- 
ren Schreiblesespeicher (Flash) eine Initialisierungsroutine 
im Boot-Bereich hinterlegt . Mit Hilfe dieser Initialisie- 
rungsroutine werden die Anwenderprogramme bei der Inbetrieb- 
nahme des Mikroprozessorsystems geladen und gestartet . Urn ein 
bestehendes Anwendung sp rog r amm durch ein neues ersetzen zu 
konnen, enthalt die Initialisierungsroutine zusatzlich eine 
sogenannte Nachladeroutine . Diese Nachladeroutine wird uber 
eine Systemschnittstelle mittels eines besonderen Befehles 
aktiviert. Nach Aktivierung speichert die Nachladeroutine das 
neue Anwendung sprogr amm zunachst in einem Zwischenspeicher 
ab. Mittels eines zyklischen Blocksicherungsverf ahrens wird 
uberpruft, ob die Abspeicherung des neuen Anwendung sprogr amms 
fehlerhaft war oder nicht . Wurde das neue Abwendungsprogramm 
korrekt ubertragen und zwi schengespei chert , wird das Loschen 
des auszutauschenden Anwenderprogramms eingeleitet und durch- 
gefuhrt. Hierzu wird das alte Anwendungsprogramm in dem 
losch- und programmierbaren Schreiblesespeicher (Flash) mit 
dem neuen Anwendungsprogramm uberschrieben. Auch dieser Pro- 
grammier- bzw. Kopiervorgang in den Flash kann mittels eines 
zyklischen Blocksicherungsverf ahrens uberpruft werden. Die 
Uberprufung mittels zyklischen Blocksicherungsverf ahrens er- 
laubt lediglich eine Uberprufung inwieweit das Programm kor- 
rekt kopiert wurde. Eine Uberprufung auf Datenintegritat und 
Authentizitat ist mit zyklischen Blocksicherungsverf ahren 
nicht moglich. Ein nicht autorisiertes Programm bzw. eine 
nicht autorisierte Flashware kann mit zyklischen Blocksiche- 
rungsverf ahren nicht erkannt werden. 

Andererseits kennt man aus dem Bereich des Internets, beson- 
ders fur Homebanking- und Homeshopping-Anwendungen, Ver- 
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schlusselungsverf ahren und digitale Signaturverf ahren . Die 
Basis aller heute verbreiteten Verschlusselungsverf ahren ist 
die sogenannte Public-Key-Verschlusselung. Diese Verschlusse- 
lungsalgorithmen arbeiten mit einem geheimen und einem 6f- 
fentlichen Schlussel, bei dem der offentliche Schlussel 6f- 
fentlich bekannt sein darf , wogegen der geheime Schlussel nur 
einer autorisierten Stelle, beispielsweise einem Trust-Center 
bekannt sein darf. Solche kryptographischen Algorithmen sind 
z. B. Rivest, Shamir und Adleman (RSA-Algorithmus) , Data Enc- 
ryption Algorithmus (DEA-Algorithmus) oder dgl . Mit dem ge- 
heimen oder offentlichen Schlussel lasst sich - analog zur 
hands chrift lichen Unterschrift - eine digitale Signatur zu 
einem elektronischen Dokument erzeugen. Nur der Besitzer des 
geheimen bzw. offentlichen Schlussels kann eine gultige Sig- 
natur erstellen. Die Echtheit des Dokuments kann dann uber 
die Verifikation der Unterschrift mittels des zugehorigen of- 
fentlichen bzw. geheimen Schlussel gepruft werden. Der gehei- 
me Schlussel wird manchmal auch als privater Schlussel be- 
zeichnet . 

Als Signaturverf ahren ist die elektronische Unterschrift be- 
kannt geworden. Bei der elektronischen Unterschrift geht es 
darum sicherzustellen, dass eine Nachricht mit Sicherheit von 
einem bestimmten Absender kommt und dass diese Nachricht wah- 
rend der Ubertragung nicht verfalscht wurde. 

Hat der Sender erst einmal einen offentlichen und einen pri- 
vaten Schlussel erzeugt, so ist folgendes Verf ahren denkbar: 

Der Sender der Inf ormationen verschlusselt mit seinem eigenen 
privaten Schlussel eine Nachricht, die mit dem offentlichen 
Schlussel des Senders gelesen werden kann. Eine Nachricht, 
die mit offentlichen Schlussel gelesen werden kann, kann nur 
von dem Sender stammen, derm nur der Sender hat den passenden 
privaten Schlussel. Hierbei gilt, dass man mit dem privaten 
Schlussel nur verschlusseln kann, wahrend man mit dem offent- 
lichen Schlussel nur entschlusseln bzw. lesen kann. So ent- 
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stehen also Nachrichten, die nur von einer Person geschrie- 
ben, aber von alien, die den offentlichen Schlussel haben, 
gelesen werden konnen. 

Die Verschliisselung der gesamten Nachricht ist mit den vorge- 
nannten Verschlusselungsverf ahren relativ rechenzeitauf wendig 
und fur den Zweck nur die Authentizitat des Autors festzu- 
stellen nicht notwendig. Daher wird in der Praxis ein etwas 
anderes Verf ahren verwendet : 

■ Der Sender berechnet eine Art Zusammenf assung oder Quer- 
summe der Nachricht, den sogenannten Hash-Code. Dabei ist 
die Berechnungsvorschrif t so beschaffen, dass es nahezu 
unmoglich ist, die Nachricht zu verandern, ohne gleichzei- 
tig den Hash- Code zu andem. 

■ Der Sender ver schlussel t dann den Hash- Code mit seinem 
privaten Schlussel- Das ist die elektronische Unter- 
schrift. Die Unterschrift ist also fur jede Nachricht an- 
ders, nur die Lange der Unterschrift ist immer gleich, un- 
abhangig von der Lange der Nachricht. Dies ist Eigenschaft 
der Hash-Codes, die immer die gleiche Lange haben. 

■ Versandt wird dann die Nachricht mit der Unterschrift. 

■ Der Empf anger entschlusselt die Unterschrift mit dem of- 
fentlichen Schlussel des Senders und erhalt den vom Sender 
ermittelten Hash-Code. 

■ Nun kann der Empf anger selbst den Hash- Code der Original - 
nachricht ermitteln und mit dem Hash-Code, der vom Sender 
mitgeschickt wurde, vergleichen. Stimmen beide Hash-Codes 
uberein, ist sichergestellt , dass die Nachricht wirklich 
von dem einen Sender stammt und dass sie auf dem Ubertra- 
gungsweg nicht verfalscht wurde. 
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Der vorgenannte Signaturmechanismus basiert hierbei fur die 
Dechiffrierung auf dem Public- Key- Verf ahren RSA und fur die 
Berechnung des Hash-Codes auf der Hash- Funkt ion RIPEMD-160. 

Durch Kombination von Verschlusselung und elektronischer Un- 
terschrift konnen schlieSlich Nachrichten versandt werden, 
die vor Verfalschung sicher und eindeutig einem Absender zu- 
zuordnen sind. 

Basierend auf den vorgenannten Verschlusselungsverf ahren und 
Signaturverf ahren hat man in der deutschen Patentanmeldung DE 
10 0 08 974 Al ein Signaturverf ahren zur Sicherstellung der 
Datenintegritat einer Software fur ein Steuergerat in einem 
Kraft fahrzeug vorgeschlagen. Bei diesem Verf ahren wird der 
offentliche Schlussel in einem Speicherbereich des Steuerge- 
rates hinterlegt . Die einzuspielende Software, die sogenannte 
Flashware, wird mit dem zweiten geheimen Schlussel signiert. 
Zum Einspielen der signierten Software wird diese Flashware 
zunachst in einem Speicher des Steuergerates abgelegt. Mit 
dem im Steuergerat selbst hinterlegten offentlichen Schlussel 
wird die Signatur der Flashware liberpruf t . Wenn die Uberpru- 
fung der elektronischen Signatur mit positivem Ergebnis ver- 
lauft, wird die zwischengespeicherte Flashware in einen 
elektrisch loschbaren und programmierbaren Speicher auf dem 
Steuergerat, den sogenannten Flash, eingelesen. 

Zur Berechnung der Public-Key-Algorithmen sind nicht alle 
Steuergerate in der Lage, da sie teilweise keine Gleitkomma- 
arithmetik unterstutzen oder nicht ausreichend Speicherplatz 
zur Verfugung stellen konnen. Urn RSA sicher gestalten zu kon- 
nen, sollten als Schlussellange derzeit mindestens 1024 Byte 
gewahlt werden. Die vorgenannten Signaturverf ahren konnen 
deshalb in vielen, der heute in Fahrzeugen verwendeten Steu- 
ergeraten nicht eingesetzt werden. 

Ausgehend von dem vorgenannten Stand der Technik ist es er- 
f indungsgemaSe Aufgabe, ein vereinf achtes Signaturverf ahren 
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anzugeben, das auf moglichst alien Steuergeraten in heutigen 
Kraft fahrzeugen eingesetzt werden kann. 

Die erf indungsgemaSe Losung dieser Aufgabe gelingt mit einem 
Verfahren mit den Merkmalen der unabhangigen Anspruche . Wei- 
tere vorteilhaf te Ausgestaltungen der Erfindung sind in den 
Unteranspriichen und in der Beschreibung der Ausf uhrungsbei- 
spiele enthalten. 

Die Losung gelingt mit einem vereinf achten symmetrischen, 
kryptographischen Verfahren. Grundlage dieses Verfahrens ist 
ein Authentif izierungscode . Dieser Authentif izierungscode 
wird in einem gesicherten Bereich, einem sogenannten Trust- 
Center, berechnet, indem das Anwendungsprogramm, die soge- 
nannte Flashware, mit einem geheimen Datenstring konkateniert 
wird und von dem konkatenierten Anwendungsprogramm ein Hash- 
Wert berechnet wird. Dieser Hash- Wert wird hierbei sowohl 
liber das Anwendungsprogramm als auch uber den geheimen Daten- 
string berechnet. Dieser Hash-Wert ist der Authentif izie- 
rungscode fur das zu prufende Anwendungsprogramm. Die Uber- 
prufung des Authentif izierungscodes erfolgt in dem Mikropro- 
zessorsystem Oder in dem Steuergerat, in dem das Anwendungs- 
programm eingesetzt werden soil. Hierzu ist in dem Mikropro- 
zessorsystem oder dem Steuergerat ein zweiter, gleicher, ge- 
heimer Datenstring abgelegt . In das Mikroprozessorsystem bzw. 
in das Steuergerat wird zunachst das unverschlusselte Anwen- 
dungsprogramm und der Authentif izierungscode iibertragen. Dann 
wird im Mikroprozessorsystem bzw. im Steuergerat das unver- 
schlusselte Anwendungsprogramm mit dem zweiten gleichen, ge- 
heimen Datenstring konkateniert. Von diesem konkatenierten 
Anwendungsprogramm wird im Mikroprozessorsystem bzw. im Steu- 
ergerat ein Hash-Wert berechnet . Stimmen berechneter Hash- 
Wert und ubertragener Authentif izierungscode uberein, so gilt 
das ubertragene Anwendungsprogramm bzw. die iibertragene 
Flashware als authentisch und darf im Flashspeicher abgelegt 
werden und im Steuergerat bzw. im Mikroprozessorsystem ange- 
wandt werden. In einer Weiterbildung der Erfindung wird das 
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Anwendungsprogramm mit dem geheimen Datenstring beidseitig 
sowohl am Programmanf ang als auch am Programmende konkate- 
niert. Die Hash-Wertberechnung erfolgt dann fiber das beidsei- 
tig konkatenierte Anwendungsprogramm. Zur Uberprufung des 
dermaSen gebildeten Authentif izierungscodes wird im Mikropro- 
zessorsystem bzw. im Steuergerat das unverschlusselt ubertra- 
gene Anwendungsprogramm mit dem im Steuergerat abgelegten 
zweiten, geheimen Datenstring ebenfalls beidseitig konkate- 
niert und uber das beidseitig konkatenierte Anwendungspro- 
gramm im Steuergerat bzw. im Mikroprozessorsystem ein Hash- 
Wert gebildet. Stimmt der im Steuergerat bzw. Mikroprozessor- 
system berechnete Hash-Wert mit dem ubertragenen Authentif i- 
zierungscode uberein, so gilt das ubertragene Anwendungspro- 
gramm als authentisch. Die beidseitige Konkatenierung hat den 
Vorteil eines verbesserten Schutzes gegenuber unerlaubten Ma- 
nipulationen der Anwendungssof tware . 

Eine weitere Verbesserung gegenuber Manipulationen erhalt man 
mit einer zweimaligen Berechnung eines Hash-Wertes. Bei die- 
ser Ausfuhrung der Erfindung wird das Anwendungsprogramm zu- 
nachst einseitig mit einem geheimen Datenstring konkateniert , 
dann wird von dem einseitig konkatenierten Anwendungsprogramm 
ein Hash-Wert berechnet . Die Konkatenierung kann hierbei am 
Programmanf ang oder am Programmende sein. Dieser erste Hash- 
Wert HMAC1 wird wiederum einseitig mit dem geheimen Daten- 
string konkateniert. Die Konkatenierung kann hierbei auf je- 
der Seite des ersten Hashwerts erfolgen. In einem weiteren 
folgenden Schritt wird dann zur Berechnung eines Authentifi- 
zierungscodes schliefilich ein zweiter Hash-Wert HMAC uber das 
Gesamtgebilde aus Datenstring und erstem Hash-Wert HMAC1 be- 
rechnet. Zur Uberprufung des Authentif izierungscodes im Steu- 
ergerat bzw. im Mikroprozessorsystem miissen im Mikroprozes- 
sorsystem bzw. im Steuergerat die vorgenannten Berechnungs- 
schritte in gleicher Reihenfolge wiederholt werden. Stimmen 
der berechnete Hash-Wert mit dem ubertragenen Authentif izie- 
rungscode uberein, so gilt die ubertragene Anwendungssof tware 
als einwandfrei. 
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Fur den Downloadprozess von der Flashware selbst, gibt es 
verschiedene Moglichkeiten der Ubertragung. Flashware und Au- 
thentif izierungscode konnen zusammen auf dem gleichen Ver- 
triebsweg ubertragen werden oder der Authentif izierungscode 
kann von dem Anwendungsprogramm auf getrennte Vertriebswege 
ubertragen werden. Bei der getrennten Ubertragung ist es vor- 
teilhaft, die Flashware bzw. das Anwendungsprogramm auf hard- 
waremaSigen Speichermedien zu vertreiben. Als bevorzugte 
Speichermedien kommen Compactdiscs , EPROMs oder Speicherkar- 
ten in Frage . 

Bei erfolgreicher Authentif izierung des zu ubertragenden An- 
wendungsprogramms in den Flashspeicher des Systems wird das 
neue Anwendungsprogramm vorzugsweise mit einer Kennung verse - 
hen # einem sogenannten Flag. Diese Kennung zeichnet das An- 
wendungsprogramm als das jeweils gultige Anwendungsprogramm 
aus . 

Mit der Erfindung werden hauptsachlich folgende Vorteile er- 
zielt : 

Zur Berechnung der Public-Key-Algorithmen sind nicht alle 
Steuergerate in der Lage, da sie teilweise keine Gleitkomma- 
arithmetik unterstutzen oder nicht ausreichend Speicherplatz 
zur Verfiigung stellen konnen, urn die erf orderlichen Ver- 
schlusselungsberechnungen durchfiihren zu konnen. Urn die Pub- 
lic-Key-Algorithmen sicher zu gestalten, sollten als Schlus- 
sellange derzeit mindestens 1024 Byte gewahlt werden. Da vie- 
le Steuergerate in Kraf tf ahrzeugen lediglich einen Speicher- 
bereich von 4 KByte haben, wurde alleine schon der Schlussel 
einen groSen Teil des Speichers belegen. Die Erfindung kommt 
hier ohne Verschlusselungsalgorithmen aus. Das einzige Be- 
rechnungsverf ahren, das eingesetzt wird # ist die Hash- 
Wertberechnung . Mit Hilfe des erf indungsgemaSen symmetri- 
schen, kryptographischen Verfahrens lassen sich auch diejeni- 
gen Steuergerate mit einer Authentizitatspruf ung ausstatten, 
fur die Public -Key-Verf ahren nicht anwendbar sind. 
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Das erf indungsgemaSe Verfahren ist ein sogenanntes Message 
Authentication Code -Verfahren, das auf der Berechnung eines 
Hash-Wertes basiert. Es ist damit kein Signaturverf ahren. Ein 
Signaturverfahren erfordert, dass der Empf anger einer Nach- 
richt nicht in der Lage ist, die mitgelief erte Signatur nach- 
zubilden. Fur die Anwendung in eingebetteten Systemen, wie z. 
B. Steuergeraten, ist ein Signaturverfahren nicht erf order- 
lich, da das empf angende Steuergerat den Message Authentica- 
tion Code fur eine Nachricht nicht selbststandig bildet. Das 
Steuergerat priift lediglich einen gegebenen geheimen Daten- 
string fur eine gegebene Nachricht. Die Hash-Wertberechnung 
ist erforderlich, urn den Ubertragungsweg abzusichern. Erfin- 
dungsgemaS wird namlich lediglich der Hash-Wert eines Message 
Authentication Codes libertragen und nicht der geheime Daten- 
string. Das erf indungsgemaS vorgeschlagene Hash- Wertverf ahren 
ist wesentlich laufzeit- und speicherplatzef f izienter als es 
Chif frier- und Dechif f rierverf ahren, wie z. B. die Public- 
Key- Algorithmen, sein konnen. 

In den Authentif izierungscode konnen Flashware-Metainf orma- 
tionen mit einbezogen werden. Flashware-Metainf ormationen 
sind z. B. der Speicherort der Flashware, die Identif ikati- 
onsnummer der Flashware, die Identif ikationsnummer des Steu- 
ergerates oder die Fahrzeugident if ikationsnummer • Diese 
Flashware-Metainformation wird in den geheimen Datenstring 
integriert. Durch die Hash -Wertbil dung uber die Flashware und 
uber den geheimen Datenstring ist damit sichergestellt , dass 
auch die Flashware-Metainformation auf dem Ubertragungsweg 
gegenuber Manipulationen gesichert wird. 

Kommt die gleiche Flashware auf mehreren Steuergeraten zum 
Einsatz, so kann durch Einbeziehung der Flashware-Metainfor- 
mation in den Authentif izierungscode der Download- Vorgang der 
Flashware in die verschiedenen Steuergerate mit diesem Au- 
thentif izierungscode selektiert werden. Da verschiedene Steu- 
ergerate verschiedene Identif ikationsnummern haben und auch 
die Speicherorte fur die Flashware in den verschiedenen Steu- 
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ergeraten unterschiedlich ist, ergibt sich selbst bei glei- 
cher Flashware nach dem erf indungsgemafien Verfahren jeweils 
ein steuergeratespezifischer Authentif izierungscode . 

Ausfuhrungsbeispiele der Erfindung werden im Folgenden anhand 
der Figuren naher erlautert . 

Es zeigen: 

Fig. 1 schematisch einen Downloadprozess einer Flashware von 
einem Datenspeicher bis in das Steuergerat eines 
Kraft f ahrzeugs ; 

Fig. 2 einen Downloadprozess fur Flashware, bei dem die 
Flashware und der Authentif izierungscode auf getrenn- 
ten Vertriebswegen in das Steuergerat eines Kraft - 
fahrzeuges gelangen; 

Fig. 3 ein Ablauf schema fur die Berechnung eines Authentif i- 
zierungscodes fur den Downloadprozess nach Figur 1; 

Fig. 4 ein aufwendigeres Ablauf schema fur die Berechnung ei- 
nes Authentifizierungscodes fur den Downloadprozess 
nach Figur 1; 

Fig. 5 ein Ablauf schema fur die Berechnung eines Authentifi- 
zierungscodes fur den Downloadprozess nach' Figur 2; 

Fig. 6 ein aufwendigeres Ablauf schema fur die Berechnung ei- 
nes Authentifizierungscodes fur den Downloadprozess 
nach Figur 2; 

Fig. 7 ein Blockdiagramm eines Mikroprozessorsystems oder 
eines Steuergerates mit einem Flashspeicher , in den 
mit dem erf indungsgemaSen Verfahren ein Anwendungs- 
programm heruntergeladen werden kann. 

Figur 1 zeigt eine Moglichkeit eines Downloadprozesses, bei 
dem Erfindung eingesetzt wird. Nach Abschluss der Programm- 
entwicklung werden die Anwendungsprogramme bzw. die Flashware 
in einem Datenspeicher 1 gesammelt . Auf gesichertem Wege wer- 
den die einzelnen Anwendungsprogramme bzw. Anwendungs-RAM- 
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Pakete 2 in ein sogenanntes Trust -Center 3 uberspielt . Im 
Trust-Center selbst, werden die Anwendungsprogramme mit einem 
Authentifizierungscode gekennzeichnet . Die Ablaufe im Trust- 
Center selbst, werden weiter unten im Zusammenhang mit den 
Figuren 3 bis 6 naher erlautert. Vom Trust-Center aus, wird 
die unverschlusselte Flashware zusammen mit dem Authentifi- 
zierungscode HMAC an eine externe Systemschnittstelle 4 uber- 
geben. Die Systemschnittstelle selbst, kann im einfachsten 
Fall aus einem Diagnoseanschluss im Kraf tf ahrzeug bestehen. 
In der Regel wird jedoch die Systemschnittstelle durch das 
Diagnosesystem in den Kraf tf ahrzeugwerkstatten gebildet wer- 
den. Fur die Ubertragung vom Trust -Center zur Systemschnitt- 
stelle konnen hierbei die ublichen Datenkommunikationswege 
beriutzt werden, das sind insbesondere Festnetzverbindungen, 
Internetverbindungen und auch Mobilf unkverbindungen. Von der 
Systemschnittstelle wird der Downloadprozess des ubertragenen 
Programmpaketes bzw. der ubertragenen Flashware und des Au- 
thentif izierungscodes HMAC in ein Steuergerat eines Kraft - 
fahrzeuges veranlasst. Hierzu sendet die Systemschnittstelle 
an das Steuergerat im Kraf tf ahrzeug ein spezielles Kommando, 
mit dem der Flashspeicher im Kraf tf ahrzeug fur den Download- 
prozess vorbereitet wird. Das Einprogrammieren des neuen An- 
' wendungsprogramms in den Flashspeicher wird weiter unten im 
Zusammenhang mit Figur 7 naher erlautert. Im Steuergerat des 
Kraftfahrzeugs wird der iibertragene Authentifizierungscode 
HMAC uberpruft und bei erf olgreicher Uberprufung wird die 
mitubertragene Flashware in den Flashspeicher des Steuergera- 
tes einprogrammiert . Die Uberprufung des Authentif izierungs- 
codes im Steuergerat des Kraf tf ahrzeuges erfolgt im Wesentli- 
chen durch Wiederholen der Schritte, mit denen der Authenti- 
fizierungscode im Trust-Center erzeugt wurde. Nahere Erlaute- 
rungen zur Uberprufung des Authentif izierungscodes finden 
sich weiter unten in den Figurenbeschreibungen zu den Figuren 
3 bis 6. 
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Figur 2 zeigt eine andere Moglichkeit eines erf indungsgemafcen 
Downloadprozesses . Auch bei diesem Ausf iihrungsbei spiel werden 
die Anwendungsprogramme in einem Datenspeicher 1 gesammelt . 
Sodann werden die Anwendungsprogramme, die sogenannte Flash- 
ware, als Programmpakete 2 an ein Trust-Center ubergeben. In 
dem Trust -Center 3 wird fur die Flashware ein Authentif izie- 
rungscode erzeugt . Die Berechnung des Authentif izierungscodes 
wird weiter unten im Zusammenhang mit den Figuren 5 und 6 na- 
her erlautert. Im Unterschied zu dem Downloadprozess nach Fi- 
gur 1 wird bei dem hier beschriebenen Downloadprozess ledig- 
lich ein Authentif izierungscode HMAC vom Trust-Center an die 
Systemschnittstelle 4 ubertragen. Das Anwendungsprogramm 
selbst, die sogenannte Flashware, wird auf einem getrennten 
Vertriebsweg ubermittelt . Vorzugsweise wird die Flashware auf 
Compactdiscs, Speicherkarten, EPROMs oder anderen hardwarema- 
Sigen Speichermitteln 6 festgehalten und mit einem geeigneten 
Lesegerat 7 in das Steuergerat 5 des Kraft fahrzeuges ubertra- 
gen. insbesondere bei Compactdiscs kann das geeignete Lesege- 
rat 7 im Kraftfahrzeug durch ein Inf otainmentsystem, wie es 
heute in Fahrzeugen eingesetzt wird, insbesondere durch ein 
CD-ROM-Laufwerk oder ein DVD-Laufwerk gebildet sein. Auch bei 
dem Ausfuhrungsbeispiel nach Figur 2 wird im Fahrzeug der 
Downloadprozess durch ein spezielles Kommando von der System- 
schnittstelle 4 eingeleitet. Hierzu hat die Systemschnitt- 
stelle 4 Zugriff auf die Datenbusse des Bordnetzes im Kraft- 
fahrzeug. Mit einem Sof twarekommando von der Systemschnitt- 
stelle wird das Einlesen der Flashware vom Lesegerat 7 in das 
Steuergerat 5 gestartet . Zugleich wird mit dem Sof twarekom- 
mando der Flashspeicher des Steuergerates 5 zur Ubemahme der 
Flashware vorbereitet . Die uberprufung des Authentif izie- 
rungscodes HMAC im Steuergerat wird weiter unten in den Figu- 
• renbeschreibungen zu Figur 5 und 6 naher erlautert. Im Prin- 
zip miissen zur uberprufung des Authentif izierungscodes die 
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Berechnungsschritte, die zur Erstellung des Authentif izie- 
rungscodes notwendig waren, in der gleichen Reihenfolge wie 
im Trust -Center im Steuergerat wiederholt werden. Auch bei 
diesem Ausf uhrungsbei spiel kann die Systemschnittstelle im 
einfachsten Fall durch einen Diagnoseanschluss im Kraftfahr- 
zeug gebildet sein. Bevorzugterweise ist jedoch die System- 
schnittstelle das Diagnosesystem in der Kraf tf ahrzeugwerk- 
statt . 

Die zuvor beschriebene Uberprufung des Authentif izierungsco- 
des gilt unabhangig von der Wahl des Ubertragungsweges fur 
die Flashware. Der Authentif izierungsablauf ist beim Herun- 
terladen der Flashware von CD-Rom oder DVD, der gleiche wie 
beim direkten Herunterladen der Flashware von einem Zentral- 
system mittels drahtloser oder drahtgebundener Datemibertra- 
gung. 

Allen Ausf uhrungsbei spiel en der Erfindung gemeinsam, ist die 
Berechnung eines Hash-Wertes . Mit Hilfe der Hash- Funkt ion, 
bekannt unter der Bezeichnung RIPEMD-160-Algorithmus , kann zu 
beliebig langen Daten ein Prufwert, ein sogenannter Abdruck, 
fester Lange erzeugt werden. Dieser Abdruck wird als Hash- 
Wert bezeichnet. Hash-Funktion und Hash-Wert erfullen dabei 
die folgenden Eigenschaf ten : 

■ Der Hash-Wert ist leicht zu berechnen. 

■ Es ist praktisch nicht moglich, bei gegebenem Hash-Wert 
einen Datensatz zu erzeugen, der diesen Hash-Wert liefert 

(Einwegfunktion) . Zudem ist es schwer, eine Kollision, d. 
h. zwei Datensatze mit dem gleichen Hash-Wert zu finden 

(Kollisionsresistenz) . 
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■ Die Hash-Funktion kann nur fur Daten bzw. Datensatze, de- 
ren Bitlange maximal 2 64 - 1 ist, angewandt werden. Bei 
kurzeren Datensatzen werden die Datensatze mit Nullen auf- 
gefullt, bis die Lange de aufgefullten Datensatzes ein 
ganzzahliges Vielf aches von 512 Bit hat. Der aufgefullte 
Datensatz wird dann in mindestens 512 Bit -lange Blocke 
aufgeteilt. Die Anwendung der Hash-Funktion auf die 512 
Bit langen Blocke ergibt schlieSlich einen 160 Bit langen 
Hash-Wert. Die Hash-Funktion kann hierbei auf beliebige 
Datensatze angewandt werden, insbesondere auch auf Flash- 
ware . 

Figur 3 zeigt ein Ablauf schema zur Berechnung eines Authenti- 
f izierungscodes innerhalb eines gesicherten Bereiches 3, der 
im Folgenden als Trust-Center bezeichnet wird. Im Trust- 
Center werden in einem gesonderten, gesicherten Bereich, vor- 
zugsweise einem gesonderten, gesicherten Datenspeicher 8, ge- 
heime Kennungen bzw. Identif izierungen in Form von Daten- 
strings in digitaler Form verwaltet. Die Flashware, fur die 
ein Authentif izierungscode berechnet werden soil, wird zu- 
nachst an beiden Enden des Anwendungsprogramms mit einem Da- 
tenstring konkateniert . Das heiSt, den digitalen Datensatz 
des Anwendungsprogramms wird am Anfang und am Ende ein gehei- 
mer Datenstring aus dem Speicher 8 des Trust -Centers ange- 
hangt. Im nachsten Schritt wird fur die beidseitig konkate- 
nierte Flashware ein Hash-Wert berechnet. Dieser Hash-Wert 
beinhaltet nun samtliche Informationen iiber die Flashware so- 
wie iiber den geheimen Datenstring. Durch die zuvor erlauter- 
ten Eigenschaften der Hash-Funktion ist dieser Hash-Wert als 
Authentifizierungscode HMAC fur die Authentizitat und die Da- 
tenintegritat der Flashware geeignet. In dem nachsten Schritt 
wird der Authentifizierungscode HMAC dem unverschliisselten 
Anwendungsprogramm, der sogenannten Flashware, hinzugefiigt 
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und vom Trust-Center an die Systemschnittstelle zur weiteren 
Ubertragung in das Kraf tf ahrzeug ubermittelt . 

Figur 4 zeigt einen auf wendigeren Ablauf zur Berechnung eines 
Authentif izierungscodes in einem Trust-Center, Bei diesem 
Ausfuhrungsbeispiel wird die Flashware zunachst einseitig mit 
einem geheimen Datenstring konkateniert. Die Konkatenierung 
kann hierbei sowohl am Anfang oder auch am Ende des Datensat- 
zes der Flashware erfolgen. Uber die einseitig konkatenierte 
Flashware wird eine erste Hash-Wertberechnung durchgef uhrt . 
Man erhalt einen ersten Hash-Wert HMAC1 . Dieser erste Hash- 
wert HMAC1 wird wiederum einseitig mit einem geheimen Daten- 
string aus dem Speicher 8 konkateniert. Auch hier kann die 
Konkatenierung am Anfang oder am Ende des ersten Hashwerts 
erfolgen. In einem weiteren Schritt wird uber das Gesamtge- 
bilde aus geheimen Datenstring und erstem Hashwert eine zwei- 
te Hash-Wertberechnung durchgef uhrt . Das Ergebnis dieser 
letzten Hash-Wertberechnung ergibt den Authentif izierungscode 
HMAC. Sodann wird unverschlusselte Original -Flashware zu dem 
Authentif izierungscode hinzugefugt und an die Systemschnitt- 
stelle ubertragen. Das Ausfuhrungsbeispiel der Figur 4 ist 
geeignet fur einen Downloadprozess nach Figur 1 . 

Figur 5 zeigt ein Ablauf schema zur Berechnung eines Authenti- 
f izierungscodes innerhalb eines Trust-Centers zur Verwendung 
in dem Downloadprozess nach Figur 2. Im Trust-Center wird die 
unverschlusselte Original -Flashware beidseitig mit einem ge- 
heimen Datenstring konkateniert. Im nachsten Schritt wird fur 
die beidseitig konkatenierte Flashware eine Hash- 
Wertberechnung durchgef uhrt . Das Ergebnis dieser Hash- 
Wertberechnung ist der Authentif izierungscode HMAC. Im Unter- 
schied zu dem Ausfuhrungsbeispiel der Figur 3 wird bei dem 
Ausfuhrungsbeispiel der Figur 5 lediglich der Authentif izie- 
rungscode an die Systemschnittstelle ubertragen. Der Vertrieb 
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der Original- und unverschlusselten Flashware erfolgt hierbei 
auf getrennten Vertriebswegen. Die Flashware wird hierbei 
vorzugsweise auf hardwaremaSigen Speicherelementen ubermit- 
telt und in das Kraft fahrzeug eingelesen (naheres hierzu sie- 
he Figur 2) . 

Figur 6 zeigt ein weiteres Ausf uhrungsbeispiel einer aufwen- 
digeren Berechnung eines Authentif izierungscodes , wie er im 
Zusammenhang mit dem Dovmloadprozess nach Figur 2 Verwendung 
findet. Bei diesem Ausf uhrungsbeispiel wird in dem Trust- 
Center die unverschlusselte Flashware zunachst mit einem ge- 
heimen Datenstring einseitig konkateniert . Die Konkatenierung 
kann hierbei sowohl am Anfang als auch am Ende des Datensat- 
zes der Flashware erfolgen. Uber die einseitig konkatenierte 
Flashware wird eine Hash-Wertberechnung durchgef iihrt . Das Er- 
gebnis ist ein erster Hash-Wert HMAC1 . Dieser erste Hashwert 
HMAC1 wird wiederum einseitig mit einem geheimen Datenstring 
aus dem Speicher 8 konkateniert. Auch hier kann die Konkate- 
nierung am Anfang oder am Ende des ersten Hashwerts erfolgen. 
In einem weiteren Schritt wird uber das Gesamtgebilde aus ge- 
heimen Datenstring und erstem Hashwert eine zweite Hash- 
Wertberechnung durchgef uhrt . Das Ergebnis dieser letzten 
Hash-Wertberechnung ergibt den Authentif izierungscode HMAC. 
Dieser Authentif izierungscode wird an die Systemschnittstelle 
iibermittelt. Im Unterschied zu dem Ausf uhrungsbeispiel der 
Figur 4 wird bei dem Ausfuhrungsbeispiel der Figur 6 ledig- 
lich der Authentif izierungscode an die Systemschnittstelle ii- 
bermittelt. Die unverschlusselte Originalsof tware wird hier- 
bei analog zur Figur 2 uber Speichermedien, vorzugsweise Com- 
pactdiscs, in das Kraft fahrzeug eingelesen. 

Anhand von Figur 7 wird im Folgenden auf den Flashprozess im 
Steuergerat bzw. im Mikroprozessorsystem des Kraf tf ahrzeuges 
naher eingegangen. Ein typisches Steuergerat, auch als Elect- 
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ronic Control Unit ECU bezeichnet, enthalt eine Rechenein- 
heit, einen sogenannten Mikroprozessor CPU, der uber einen 
Prozessorbus PBUS mit verschiedenen Speichern bzw. Speicher- 
sektoren verbunden ist. Uber ein Interface kann das Steuerge- 
rat entweder von auSen angesprochen werden oder mit anderen, 
an das Interface angeschlossenen Einheiten kommunizieren. Der 
Speicher des Steuergerates besteht aus einem Boot-Sektor, ei- 
nem Flashspeicher und einem Arbeit s speicher RAM. Der Flash- 
speicher Flash ist ein elektrisch losch- und programmierbarer 
Speicher, beispielsweise ein EEPROM. Im Boot-Sektor ist das 
Betriebssystem des Mikroprozessors, ein sogenannter Flash 
Boot Loader, sowie der RIPEMD-I60-Algorithmus fur die Hash- 
Funktion abgelegt . In einem, von auEeren Zugriffen besonders 
geschutzten Speicher bzw. Speicherbereich ist in dem Steuer- 
gerat ein geheimer Datenstring abgelegt. Dieser besonders ge- 
schutzte Datenbereich 9 kann auch im Boot-Bereich angeordnet 
sein. Eine andere Moglichkeit ist die Ausbildung dieses be- 
sonders geschutzten Datenspeichers 9 in Form einer nicht 
uberschreibbaren und vor unbefugtem Auslesen geschutzten 
Speicherkarte oder in Form eines sogenannten Kryptoprozes- 
sors, der seinen Inhalt bei dem Versuch eines unberechtigten 
Zugriffs loscht . Durch diese Mafinahmen bzw. durch diese Aus- 
bildung des besonders geschutzten Speicherbereiches 9 wird 
die Geheimhaltung des darin abgespeicherten Datenstrings ge- 
sichert. Welche Datenstrings in den besonders geschutzten Da- 
tenbereich 9 einprogrammiert werden, muss mit den Daten- 
strings zur Berechnung der Authentif izierungscodes im Trust- 
Center koordiniert werden. Der Datenstring im Steuergerat 
muss mit dem Datenstring, der zur Grundlage der Berechnung 
des Authentif izierungscodes diente, ubereinstimmen. 

In dem Flash des Steuergerates sind die Anwendungsprogramme 
hinterlegt, die als Flashware aktualisiert werden konnen. Ei- 
ne uberschreibung, bereits hinterlegter Anwenderprogramme 
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durch neue. Flashware, erfolgt grundsatzlich auf folgende Wei- 
se. Mit einem speziellen Softwarekommando, das von einer ex- 
ternen Systemschnittstelle uber das Interface des Steuergera- 
tes ubertragen wird, wird das Steuergerat fur einen Download- 
prozess und fur einen Flashprozess vorbereitet. Mit dem Soft- 
warekommando wird der sogenannte Flash Boot Loader aktiviert. 
Der Flash Boot Loader ist im Wesentlichen eine Nachladerouti- 
ne, mit der Anwendungsprogramme in den Flashspeicher des 
Steuergerates geschrieben werden. Beim Downloadprozess wird 
die neue Flashware und der ubertragene Authentif izierungscode 
zunachst im Arbeit sspeicher des Steuergerates zwischengespei- 
chert. Dann wird, mit Hilfe der Nachladeroutine des Flash 
Boot Loaders, im Mikroprozessor des Steuergerates die Uber- 
priifung der zwischengespeicherten Flashware und des zwischen- 
gespeicherten Authentif izierungscodes auf Authentizitat und 
Datenintegritat durchgef uhrt . Diese Cfberprufung erfolgt der- 
art, dass in dem Mikroprozessor mit der unverschliisselten 
Software und dem im Steuergerat abgelegten geheimen Daten- 
string die gleichen Verf ahrensschritte durchgef uhrt werden, 
die angewandt wurden, um den ubertragenen Authentif izierungs- 
code zu erzeugen. Es werden also im Mikroprozessor des Steu- 
ergerates diejenigen Verf ahrensschritte wiederholt, die im 
Trust-Center durchgefuhrt wurden, um den Authentif izierungs- 
code zu erzeugen. Wurde z. B. der Authentif izierungscode nach 
dem Ausfuhrungsbeispiel der Figur 3 erzeugt, so wird nun im 
Mikroprozessor des Steuergerats die zwischengespeicherte 
Flashware beidseitig mit dem im Steuergerat abgelegten gehei- 
men Datenstring konkateniert . Von der beidseitig konkatenier- 
ten Flashware wird mit dem RIPEMD-160-Algorithmus eine Hash- 
Wertberechnung durchgefuhrt. Das Ergebnis dieser Hash- 
Wertberechnung im Steuergerat wird mit dem ubertragenen Iden- 
tifizierungscode HMAC verglichen. Sind beide Hash-Werte iden- 
tisch, so gilt die im Arbeitsspeicher zwischengespeicherte 
Flashware als authentisch und integer. Wurde der Authentif i- 
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zierungscode im Trust -Center nach einem der Ausf uhrungsbei- 
spiele entsprechend Figuren 3, 4, 5 oder 6 ermittelt # so mus- 
sen zur Uberprufung im Steuergerat bzw. im Mikroprozessor des 
Steuergerats die Konkatenierungen der zwischengespeicherten 
Flashware mit dem im Steuergerat abgelegten geheimen Daten- 
string sowie die Hash-Wertberechnungen der konkatenierten 
Flashware in derjenigen Weise durchgefiihrt werden, wie sie 
jeweils im Trust -Center durchgefiihrt wurden, urn den ubermit- 
telten Authentif izierungscode zu erzeugen. Ein Vergleich des 
Mikroprozessor des Steuergerates ermittelten Hash-Werts mit 
dem ubertragenen Authentif izierungscode gibt bei Ubereinstim- 
mung der beiden Werte jeweils eine Aussage zur Datenintegri- 
tat und Authentizitat der ubertragenen und im Arbeitsspeicher 
zwischengespeicherten Flashware. Stimmen beide Wert uberein, 
gilt die Flashware jeweils als unbedenklich. 

Nach erfolgreicher Uberprufung, der neu heruntergeladenen und 
zwischengespeicherten Flashware, schreibt der Flash Boot Loa- 
der die neue zwischengespeicherte Flashware in den Flashspei- 
cher des Steuergerates ein. Der Kopiervorgang von dem Ar- 
beitsspeicher in den Flashspeicher kann hierbei zusatzlich 
mit einem zyklischen Blocksicherungsverf ahren auf Vollstan- 
digkeit hin uberpruft werden. War die Authentizitatspruf ung 
und der Kopiervorgang fehlerfrei # so wird fur die nun im 
Flash befindliche Flashware ein sogenanntes Flag gesetzt. 
Dieses Flag kennzeichnet das nunmehr im Flash befindliche An- 
wendungsprogramm als das gultig zu verwendende Anwendungspro- 
gramm. Das Flag kann hierbei wie in Figur 7 beispielhaft dar- 
gestellt z.B. im Flashspeicher selbst gesetzt werden, vor- 
zugsweise ist der Flashspeicher als EEPROM ausgebildet. Das 
Steuergerat kann nun in die Anwendung gehen und wird dabei 
die mit einem gultigen Flag gekennzeichneten Anwendung spro- 
gramme verwenden. 
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Die Aktivierung des Flash Boot Loaders erfolgt vorzugsweise 
durch das Diagnosesystem in einer Werkstatt. In diesem Fall 
bildet das Diagnosesystem der Werkstatt die Sy s terns chnitt- 
stelle 4 . Im Fall des Downloadprozesses nach Figur 1 konnen 
unverschlusselte Flashware sowie Authentif izierungscode zu- 
sammen von der Systemschnittstelle uber das Interface in den 
Arbeit sspeicher des Steuergerates zwischengespeichert werden. 
Im Falle des Downloadprozesses nach Figur 2 wird der Authen- 
tif izierungscode uber die Systemschnittstelle in den Arbeits- 
speicher des Steuergerates zwischengespeichert, wahrend die 
unverschlusselte Flashware uber ein weiteres Lesegerat, vor- 
zugsweise ein CD-ROM-Laufwerk bzw. ein Chipkartenlesegerat , 
in den Arbeit sspeicher des Steuergerates zwischengespeichert 
wird. Bei dem Downloadprozess nach Figur 2 muss deshalb die 
Nachladeroutine des Flash Boot Loaders die benotigten Daten- 
satze ggf. von unterschiedlichen EDV-Systemen herunter laden. 
In alien Fallen jedoch, erfolgt die Kommunikation im Kraft - 
fahrzeug uber die kraf tf ahrzeuginternen Datenbusse . Ein heut- 
zutage weit verbreiteter Datenbus im Kraf tf ahrzeug ist der 
sogenannte CAN -Bus . 

Nicht alle Steuergerate in einem Kraf tf ahrzeug haben geniigend 
Speicherplatz, urn eine Zwischenspeicherung der Flashware 
durchfuhren zu konnen. Bei Steuergeraten, bei denen der vor- 
handene Speicherbereich nicht ausreicht, urn die herunterzula- 
dende Flashware zwischen zu speichern, wird der Downloadpro- 
zess deshalb wie folgt durchgef uhrt : 

- Zunachst wird der vorhandene Flash Speicher geloscht. 
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- Dann wird die neue Flashware heruntergeladen und einpro- 
gratraniert . 

- Dann wird die heruntergeladenen Flashware verifiziert, das 
heiSt auf Ubertragungsf ehler uberpruft. 

- Dann wird die Authentizitatspruf ung wie in den vorherge- 
henden Ausf uhrungsbeispielen durchgef uhrt . 

- Nach positiver Authentizitatspruf ung wird die herunterge- 
ladene Flashware durch setzen eines Flags in Form eines 
Statusbits gekennzeichnet und aktiviert. 

_ Die folgenden Anwendungen greifen dann auf die neue Flash- 
ware zu - 

Das direkte Herunter laden ohne Zwischenspeicherung der Flash- 
ware hat den zusatzlichen Vorteil einer „ end-to-end" - 
Absicherung, da beim Schreibprozess wahrend des Downloadpro- 
zesses auch Schreibf ehler erkannt werden. 

Bei alien Ausf uhrungsbeispielen der Erf indung kann die Flash- 
ware urn sogenannte Metainf ormationen erganzt werden. Diese 
Flashware -Metainf ormat ion ist insbesondere eine Fahrzeugiden- 
tif izierungsnumraer, eine Steuergeratesachnummer oder ein spe- 
zieller Speicherort fur die Flashware. Durch Einbeziehung der 
Flashware-Metainformation lasst sich z. B. der Speicherort 
fur die neu zu herunterladende Flashware auswahlen. Dadurch 
dass die Flashware-Metainformation in die Berechnung des Au- 
thentif izierungscodes mit einbezogen ist, besteht auch ein 
Schutz gegenuber Manipulationen dieser Flashware- 
Metainformation . 
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P at ent anspruche 



1. Verfahren zum Laden von zuminciest einem aktuellen Anwen- 
dungsprogramm (Flashware) , das in einem Programmspeicher 
(Flash) eines Mikroprozessorsystems (ECU) gespeichert 
wird, wobei an den Prozessorbus (PBUS)des Mikroprozessor- 
systems (ECU) 

- mindestens ein Mikroprozessor (CPU) , 

- mindestens ein Programmspeicher mit einem Boot-Sektor, 
einem Flash Boot Loader, einem elektrisch loschbaren und 
programmierbaren Speicher (Flash) und einem Schreib-Lese- 
Speicher (RAM) , 

- sowie mindestens eine Systemschnittstelle (Diagnose- 
Interf ace, Bordnetz- Interface) angeschlossen sind, 

und wobei 

- fur das Anwendungsprogramm (Flashware) ein Authentifi- 
zierungscode (HMAC) erstellt wird, 

- der Authentif izierungscode (HMAC) und das aktuelle An- 
wendungsprogramm liber die Systemschnittstelle eingelesen 
werden, 

- und vor dem Aktivieren des eingelesenen aktuellen An- 
wendungsprogramms eine Uberprufung des an der System- 
schnittstelle eingelesenen Authentif izierungscodes (HMAC) 
erf olgt , 

dadurch gekennzeich.net, 
dass der Authentif izierungscode (HMAC) in einem gesicher- 
ten Bereich (Trust -Center) berechnet wird, indem das An- 
wendungsprogramm (Flashware) mit einem geheimen Daten- 
string (STRING) konkateniert wird und von dem konkate- 
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nierten Anwendungsprogramm ein Hash- Wert berechnet wird, 
der als Authentif izierungscode (HMAC) an der System- 
schnittstelle eingelesen wird, und dass im Mikroprozes- 
sorsystem ein zweiter, gleicher, geheimer Datenstring 
(STRING) abgelegt ist, mit dem das eingelesene Anwen- 
dungsprogramm (Flashware) im Mikroprozessorsystem konka- 
teniert wird und von dem eingelesenen, konkatenierten An- 
wendungsprogramm im Mikroprozessor (CPU) ein Hash-Wert 
berechnet wird und mit dem iibertragenen Authentif izie- 
rungscode (HMAC) verglichen wird. 

2. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm sowohl im gesicherten Bereich 
(Trust -Center) als auch bei der Authentizitatspruf ung im 
Mikroprozessor mit dem geheimen Datenstring am Programm- 
anfang und am Programmende konkateniert und von dem beid- 
seitig konkatenierten Anwendungsprogramm ein Hash-Wert 
berechnet wird, der als Authentif izierungscode (HMAC) an 
der Systemschnittstelle eingelesen wird. 

3. Verfahren nach Anspruch 1, 

dadurch gekennzeichnet, 

- dass das Anwendungsprogramm zunachst entweder am Pro- 
grammanfang oder am Programmende mit dem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem folgenden Schritt von dem einseitig kon- 
katenierten Anwendungsprogramm im gesicherten Bereich 
(Trust-Center) ein erster Hash-Wert (HMAC1) berechnet 
wird, 

- dass in einem weiteren folgenden Schritt der erste 
Hash-Wert (HMAC1) einseitig mit einem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem weiteren folgenden Schritt von dem Ge- 
samtgebilde aus erstem Hashwert (HMAC1) und geheimem Da- 
tenstring (STRING) ein zweiter Hash-Wert (HMAC) berechnet 
wird, der als Authentif izierungscode (HMAC) an der Sys- 
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temschnittstelle eingelesen wird, 

- und dass im Mikroprozessorsystem ein zweiter, gleicher, 
geheimer Datenstring (STRING) abgelegt ist, mit dem im 
Mikroprozessorsystem die im gesicherten Bereich (Trust - 
Center) durchgefuhrten Schritte mit dem ursprunglichen 
Anwendungsprogramm in gleicher Reihenfolge wiederholt 
werden, 

- und der im Mikroprozessor berechnete Hash-Wert mit dem 
an der Systemschnittstelle eingelesenen Hash-Wert (HMAC) 
verglichen werden. 

4 . Verf ahren nach einem der Anspriiche 1 bis 3 , 

dadurch gekennzeichnet, 

dass der Authentif izierungscode (HMAC) zusammen mit dem 

Anwendungsprogramm (Flashware) ubermittelt wird. 

5. Verf ahren nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet, 

dass der Authentif izierungscode (HMAC) getrennt von dem 
Anwendungsprogramm (Flashware) ubermittelt wird. 

6. Verf ahren nach Anspruch 5, 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm (Flashware) auf einem Spei- 
chermedium zwischengespeichert und mittels des Speicher- 
mediums vertrieben wird und der Authentif izierungscode 
(HMAC) mittels Datenubertragung vom gesicherten Bereich 
(Trust-Center) an die Systemschnittstelle ubertragen 
wird. 



7. Verf ahren nach Anspruch 4, 

dadurch gekennzeichnet, 
dass das Anwendungsprogramm (Flashware) und der Authenti- 
f izierungscode (HMAC) mittels Datenubertragung vom gesi- 
cherten Bereich (Trust -Center) an die Systemschnittstelle 
ubertragen werden. 
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8. Verfahren nach einern der Anspruche 1 bis 7, 
dadurch gekennzeichnet, 

dass der Authentif izierungscode liber die Diagnoseschnitt- 
stelle (Diagnose Interface) in ein Steuergerat (ECU) ei- 
nes Kraf tf ahrzeuges eingelesen wird. 

9. Verfahren nach einem der Anspruche 1 bis 8, 
dadurch gekennzeichnet, 

dass wenn ein eingelesener Authentif izierungscode (HMAC) 
und im Mikroprozessor berechneter Hash-Wert ubereinstim- 
men, das zugehorige Anwendungsprogramm (Flashware) mit 
einer Kennung (Flag) als gultiges Anwendungsprogramm ver- 
sehen wird. 

10- Verfahren nach einem der Anspruche 1 bis 9, 

dadurch gekennzeichnet, 

dass in den Authentif izierungscode (HMAC) Flashware- 

Metainformation mit einbezogen wird. 

11. Verfahren nach Anspruch 10 , 
dadurch gekennzeichnet, 

dass mit dem Authentif izierungscode (HMAC) der Download- 
prozess des Anwendungsprogramms auf verschiedene Steuer- 
gerate selektiert wird. 

12. Verfahren zur Sicherstellung der Authentizitat von Flash- 
ware fur ein Steuergerat (ECU) eines Kraf tf ahrzeugs , in- 
dent in einem Programmspeicher (Flash) ein Anwendungspro- 
gramm gespeichert ist, 

dadurch gekennzeichnet, 
dass in einem gesicherten Bereich (Trust -Center) ein Au- 
thentif izierungscode (HMAC) berechnet wird, in dem das 
Anwendungsprogramm (Flashware) mit einem geheimen Daten- 
string (STRING) konkateniert wird und von dem konkate- 
nierten Anwendungsprogramm ein Hash-Wert berechnet wird, 
der als Authentif izierungscode (HMAC) in das Steuergerat 
(ECU) eingelesen wird, und dass im Steuergerat (ECU) ein 
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zweiter, gleicher, geheimer Datenstring (STRING) abgelegt 
ist, mit dem das eingelesene Anwendungsprogramm (Flashwa- 
re) im Steuergerat konkateniert wird und von dem eingele- 
senen, konkateniert en Anwendungsprogramm im Steuergerat 
(ECU) ein Hash- Wert berechnet wird und mit dem ubertrage- 
nen Authentif izierungscode (HMAC) verglichen wird. 

13 . Verf ahren nach Anspruch 12 , 
dadurch gekennzeichnet, 

dass das Anwendungsprogramm sowohl im gesicherten Bereich 
(Trust -Center) als auch bei der Authentizitatspruf ung im 
Steuergerat (ECU) mit dem geheimen Datenstring am Pro- 
grammanfang und am Programmende konkateniert und von dem 
beidseitig konkateniert en Anwendungsprogramm ein Hash- 
Wert berechnet wird, der als Authentif izierungscode 
(HMAC) an der Systemschnittstelle eingelesen wird. 

14 . Verf ahren nach Anspruch 12 , 
dadurch gekennzeichnet, 

- dass das Anwendungsprogramm zunachst entweder am Pro- 
grammanfang oder am Programmende mit dem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem folgenden Schritt von dem einseitig kon- 
katenierten Anwendungsprogramm im gesicherten Bereich 
(Trust -Center) ein erster Hash-Wert (HMAC1) berechnet 
wird, 

- dass in einem weiteren folgenden Schritt der erste 
Hash-Wert (HMAC1) einseitig mit einem geheimen Daten- 
string (STRING) konkateniert wird, 

- dass in einem weiteren folgenden Schritt von dem Ge- 
samtgebilde aus erstem Hashwert (HMAC1) und geheimem Da- 
tenstring (STRING) ein zweiter Hash-Wert (HMAC) berechnet 
wird, der als Authentif izierungscode (HMAC) an der Sys- 
temschnittstelle eingelesen wird, 

- und dass im Steuergerat (ECU) ein zweiter, gleicher, 
geheimer Datenstring (STRING) abgelegt ist, mit dem im 
Steuergerat (ECU) die im gesicherten Bereich (Trust- 
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Center) durchgef uhrten Schritte mit dem ur sprung lichen 
Anwendungsprogramm in gleicher Reihenfolge wiederholt 
we r den, 

- und der im Steuergerat berechnete Hash-Wert mit dem an 
der Systemschnittstelle eingelesenen Hash-Wert (HMAC) 
verglichen werden. 

15. Verfahren nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, 

dass der Authentif izierungscode (HMAC) zusammen mit dem 
Anwendungsprogramm (Flashware) ubermittelt wird. 

16. Verfahren nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, 

dass der Authentif izierungscode (HMAC) getrennt von dem 
Anwendungsprogramm (Flashware) ubermittelt wird. 

17. Verfahren nach Anspruch 16, 
dadurch gekennzeichnet, 

dass das Anwendungsprogramm (Flashware) auf einem Spei- 
chermedium zwischengespeichert und mittels des Speicher- 
mediums vertrieben wird und der Authentif izierungscode 
(HMAC) mittels Datenubertragung vom gesicherten Bereich 
(Trust -Center) an die Systemschnittstelle ubertragen 
wird. 

18. Verfahren nach Anspruch 15, 
dadurch gekennzeichnet, 

dass das Anwendungsprogramm (Flashware) und der Authenti- 
f izierungscode (HMAC) mittels Datenubertragung vom gesi- 
cherten Bereich (Trust -Center) an die Systemschnittstelle 
ubertragen werden. 

19. Verfahren nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, 

dass der Authentif izierungscode uber die Diagnoseschnitt- 
stelle (Diagnose Interface) in ein Steuergerat (ECU) ei- 
nes Kraft fahrzeuges eingelesen wird. 
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20. Verfahren nach einem der Anspruche 12 bis 19 , 
dadurch gekennzeichnet, 
dass wenn ein eingelesener Authentif izierungscode (HMAC) 
und im Steuergerat berechneter Hash-Wert ubereinstimmen, 
das zugehorige Anwe ndung s p r og r amm (Flashware) mit einer 
Kennung (Flag) als gultiges Anwendung spr ogr amm versehen 
wird. 



21. Verfahren nach einem der Anspruche 12 bis 20, 
dadurch gekennzeichnet, 

dass in den Authentif izierungscode (HMAC) Flashware- 
Metainf ormation mit einbezogen wird. 

22. Verfahren nach Anspruch 21 , 
dadurch gekennzeichnet, 

dass mit dem Authentif izierungscode (HMAC) der Download- 
prozess des Anwendung spr ogramms auf verschiedene Steuer- 
gerate selektiert wird. 
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